พบการโจมตีใหม่ สามารถโคลนคีย์ปลดล็อก Google Titan 2FA ได้
กุญแจรหัสความปลอดภัยในรูปของฮาร์ดแวร์ชื่อดังอย่างของ Google และ Yubico นั้นได้การยอมรับว่าเป็นวิธีปกป้องบัญชีผู้ใช้ที่ปลอดภัยมากที่สุดจากการโจมตีรูปแบบต่างๆ หรือแม้แต่การหลอกลวงทางจิตวิทยาแบบฟิชชิ่ง
10 บริษัทด้านความปลอดภัยทางไซเบอร์ เรียกว่า “สุดฮอต” ในปี 2021
มีหลายบริษัทที่น่าจับตามองในปีใหม่นี้ ไม่ว่าจะเป็นเรื่องการเข้าซื้อกิจการมูลค่ามหาศาล การริเริ่มโครงการกับพาร์ทเนอร์และกลยุทธ์การขายรูปแบบใหม่ ไปจนถึงการพัฒนาความสามารถทางเทคโนโลยีความปลอดภัยทางไซเบอร์ของตัวเอง
เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน และแบ็กดอร์ คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ
ไมโครซอฟท์เผยว่าแฮ็กเกอร์คดี SolarWinds ได้เข้าถึงซอร์สโค้ดของตัวเองด้วย
เมื่อช่วงสิ้นปีที่ผ่านมานั้น ไมโครซอฟท์ก็ได้ออกมาเผยเรื่องชวนตกใจซ้ำอีกเกี่ยวกับการโดนโจมตีผ่านช่องโหว่ของระบบ SolarWinds ว่าผู้โจมตีได้เข้าถึงบัญชีผู้ใช้ภายในจำนวนหนึ่ง จนสามารถเข้าถึงเครือข่ายภายในได้ด้วย
Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้
ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย
พบช่องโหว่ร้ายแรงระดับสูงสุด กระทบอุปกรณ์ Thin Client รุ่น Dell Wyse
ไม่นานมานี้ ทีมวิจัยจากบริษัทผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ของระบบบริการสุขภาพอย่าง CyberMDX ได้ออกมาเผยรายละเอียดช่องโหว่ร้ายแรง 2 รายการที่พบบนอุปกรณ์ Thin Client อย่าง Dell Wyse
ระบบของไมโครซอฟท์ก็โดนแฮ็กจากเหตุการณ์ของ SolarWinds ด้วย
ขบวนการเจาะระบบที่มีรัฐบาลของบางประเทศอยู่เบื้องหลังที่แฮ็กผู้ผลิตซอฟต์แวร์อย่าง SolarWinds นั้นได้รวมเอาไมโครซอฟท์เป็นเป้าหมายไปด้วย จากผลการสืบสวนที่เผยให้เห็นถึงการโจมตีที่กินขอบเขตกว้างและซับซ้อนกว่าที่หลายคนคิด
SolarWind ติดตั้งระบบของ CrowdStrike เพื่อรักษาความปลอดภัยหลังโดนแฮ็ก
ผู้จำหน่ายโซลูชั่นจัดการโครงสร้างพื้นฐานไอทีอย่าง SolarWinds ได้ติดตั้งระบบ Falcon Endpoint Protection ของ CrowdStrike บนเอนด์พอยต์ที่อยู่บนระบบของตัวเองเพื่อประกันความปลอดภัยของระบบภายใน หลังจากที่โดนโจมตีทางไซเบอร์ครั้งใหญ่
ไมโครซอฟท์เตือน ! มัลแวร์ตัวใหม่ระบาดหนักติดพีซีกว่า 3 หมื่นเครื่องต่อวัน
ไมโครซอฟท์ได้ออกมาแจ้งเตือนขบวนการโจมตีทางไซเบอร์ครั้งใหม่ด้วยมัลแวร์ที่แฮ็กเว็บบราวเซอร์และดูดข้อมูลรหัสผ่านที่ใช้ชื่อว่า Adrozek โดยพบการระบาดอย่างรวดเร็วไปยังอุปกรณ์สูงสุดมากกว่า 3 หมื่นเครื่องต่อวัน
บทสรุปภัยคุกคามที่คาดจะรุนแรงในปี 2021 ในทัศนะของ Fortinet
ในช่วงไม่กี่ปีที่ผ่านมานี้ เครือข่าย Edge แบบเดิมมีการเปลี่ยนแปลงไปมาก เกิดสภาพแวดล้อมใหม่ที่เป็นแบบ Multiple Edge อันประกอบไปด้วยการทำงานของเครือข่าย LAN WAN
